Deutsche Glasfaser - Business Anschluß mit "Nokia 7210 SAS Service Access Switch" - wer hat bitte Infos zum Anschluß?

  • Hallo Fachleute,

    kennt vielleicht jemand diesen Anschluß und kann mir technische Details nennen. Er hat 5 feste IPs (IPV.4) und synchronen UP und Downlink von 1000. Es können Clients (Notebook, PCs etc.) direkt angeschlossen werden. Über einen Router kann keine Verbindung zum Internet hergestellt werden. Wenn ich in einem Client als Gateway die IP des o.g. Nokia eingebe und eine feste IP (von den fünf) komme ich ins Netz. Warum nicht über den Router? Der Router ist 100% richtig konfiguriert.


    Danke und Gruß


    Der Hannoverraner

  • 1. Wie kommst du darauf das er 5 ipv4 hat?

    Eigentlich hat er ipv4 zu Netz /24


    2.von Wem ist der Nokia switch? Von eurer Firma oder von DG gestellt?


    3. Habt ihr nach dem hüp noch einen NT im Einsatz oder ist das der Nokia switch?


    4. Du sagst Router ist richtig konfiguriert.


    Was für ein Router ist denn im Einsatz und was für Einstellungen hast du gemacht?

  • /29 Tippfehler sorry :) hab noch die DG business Seite im tab offen :)

    Sind aber dann 8 ipv4 Adressen oder nicht?


    2. OK, wir haben nur den DG business 300/300 da bekommt man nur den NT der 1000 base kann, und da würde DG keine 1000/1000 synchron drüber bekommen.

    In unserem Gewerbegebiet gibt es aber noch eine Firma (Steuerberater) die damals auch denn DG business 1000 /1000 abgeschlossen haben.

    Da läuft alles soweit ich weiß.


    3. Ok


    4. Was sagt die DG denn wie angeschlossen werden soll bei dem 1000er Tarif?

    Bei unserem 300/300 geht es vom hub in den NT per lwl, und vom NT per Patch LAN Kabel in den Router. Dort ist auf DHCP eingestellt und es funktioniert einfach.



    Was bei DG aber der Fall ist, das man nur ein Gerät anschließen kann, und dann minimum 61 Minuten warten muss, bis ein anderes Gerät angeschlossen werden sollte, damit es eine Verbindung bekommt.

    Ggf ist das ähnlich mit dem switch? Diesen mal vom Strom nehmen für 60 Minuten.

    Dann wieder anschließen. Danach dann nur den Router an den switch anschließen.


    Hast du das schon probiert?

  • Danke für die Antworten!

    1. ja es sind acht! Nr. 1 ist die Netz-IP, 2. für den Nokia-Switch (=NT), 3. - 7. für die Firma, 8. Broadcast (glaube ich)

    4. vom HÜP via LW zum Nokia-Switch, dann weiter mit Ethernet zum Router / Firewall. Auf der ganzen Strecke kein DHCP

    Der Switch ist von DG installiert worden.


    Was ich nicht verstehe ... ich kann vom Router den Switch anpingen aber nicht ÜBER den Router zum Switch. Es funktioniert beim Client auch kein Internet. Die statischen Route ist in Ordnung sonst könnte ich ja nicht anstelle des Switch einen anderen Rechner anpingen.


    Schließe ich an den Nokia Switch (Nokia 7210 SAS Access Switch) einen Rechner an und gebe ich ihm eine passene IP (von den 5) komme ich ins Netz.


    Danke für den Tipp mit den 61 Minuten!!

  • ich kann vom Router den Switch anpingen aber nicht ÜBER den Router zum Switch.

    Dann ist im Router definitiv was falsch konfiguriert.


    Wir werden so nicht weiterkommen. Entweder schreibst du uns hier, welche Geräte im Einsatz sind und wie sie konfiguriert wurden, oder wir können dir nicht helfen.


    Die statischen Route ist in Ordnung sonst könnte ich ja nicht anstelle des Switch einen anderen Rechner anpingen.

    Das verstehe ich z.B. überhaupt nicht. Wofür brauchst du eine statische Route? Der Router wird ja als NAT Router arbeiten, denn mit 5 Adressen kommst du ja nicht weit. Das heißt, der Router hat als WAN Adresse eine der 5 Adressen, als Gateway vermutlich die von DG zur Verfügung gestellte Gateway-Adresse (oder den Nokia Switch?). Da sehe ich erst mal keinen Bedarf für eine statische Route.

  • Danke für den Tipp mit den 61 Minuten!!

    Ich weiß nicht, ob das bei dem Nokia Switch auch relevant ist, aber ausprobieren kann man es mal.

    Bei den Privatkunden Anschlüssen mit NT ist es jedenfalls immer zwingend erforderlich.


    Leider haben wir nur den 300/300 Tarif ;(, daher kann ich auch nur für die eine ipv4 sprechen.

    Und wir haben bei dem kleinen Tarif nur den NT und nicht den Nokia Switch.



    Was sagt denn der DG BUsiness Support? Hast du mal ein Ticket eröffnet?


    Dann ist im Router definitiv was falsch konfiguriert.

    Das sagte ich ja auch bereits ;)
    Mal schauen, du hast da definitiv mehr Ahnung und dann gucken wir mal was er sagt

  • Erstmal allen ein GROßES DANKESCHÖN!

    Mit meinem ersten Posting habe ich mich zu kurz gehalten - Sorry. Hier jetzt ausführlicher!


    Unsere "Firma" hat den o.g. Anschluß bekommen. Mein Chef hat mich nun beauftragt den DG-Anschluß nicht unmittelbar an unsere Firewall zu legen. Der Grund ist folgender. Wir sind nur eine "Filiale" von vielen und "hängen" an einem Stadtteil/UNI Netz. Hier ist eine Grafik: https://www.deutsche-glasfaser.de/public/vorteile/


    Er möchte das zwischen dem NT also bei uns der "Nokia 7210 SAS Service Access Switch" und unserer Firewall noch ein weiteres "Netz" geschaltet wird. Bitte nicht fragen warum - ich bin NICHT der Chef!!


    Hier eine schematische Darstellung vom Wunsch des Chefs :

    DG-Netz (liegt am Nokia-Switch an) <-> Router1 <-> Router2 <-> Firewall


    Nun habe ich folgende Situation:


    1. Notebook1 direkt am Switch: Ping an Switch und Internet klappt!

    2. Notebook1 anstelle des Switch an Router1 und am Router2 anstelle der Firewall das Notebook2: Ping funktioniert in beide Richtungen (Internet natürlich nicht)

    => die statischen Routen müssen also richtig sein

    3. Switch liegt an Router1 und an Router2 liegt anstelle der Firewall das Notebook2: KEIN Internet und KEIN Ping.

    => Warum kann ein Notebook, wen es direkt mit dem Switch verbunden ist, ins Internet? Sobald ein Router "dazwischen" ist kommt das Notebook nicht mehr ins Internet!


    Falls jemand fragen sollte: Wir haben unseren Internet Zugang noch bei einem anderem ISP. Die Firewall will ich deshalb nicht im laufenden Betrieb abhängen.


    Danke und Gruß vom Hannoverraner

  • Besonders gesprächig bist du immer noch nicht ...

    DG-Netz (liegt am Nokia-Switch an) <-> Router1 <-> Router2 <-> Firewall

    Was sind Router1 und Router2? NAT-Router? Vollwertige Router? Du bist dir darüber im Klaren, dass vollwertig Routen an dieser Stelle keinerlei Sicherheitsgewinn bringt, sondern nur die Komplexität erhöht?


    1. Notebook1 direkt am Switch: Ping an Switch und Internet klappt!

    Was hatte das Notebook da für eine IP-Adresse und wo kam die her? Welches Gateway benutzt das Notebook?

    2. Notebook1 anstelle des Switch an Router1 und am Router2 anstelle der Firewall das Notebook2: Ping funktioniert in beide Richtungen (Internet natürlich nicht)

    => die statischen Routen müssen also richtig sein

    Ich verstehe überhaupt nicht, was das für statische Routen sind und wofür die gut sein sollen. Welche Netze werden da benutzt? Welche IP-Adressen hatten das Notebook und die Router bei den beiden Tests?

    => Warum kann ein Notebook, wen es direkt mit dem Switch verbunden ist, ins Internet? Sobald ein Router "dazwischen" ist kommt das Notebook nicht mehr ins Internet!

    Weil die Router falsch konfiguriert sind.


    Ein wilder Schuss ins Blaue, da es so wenig Informationen gibt: Du arbeitest intern mit privaten Netzen, aber keiner deiner Router macht NAT.

  • Hallo frank_m,

    Danke für Deine Antwort:

    • Offizieller Beitrag

    Fangen wir mal bei Adam und Eva an: Wenn du mit dem Notebook direkt an den Switch gehst, welche Adresse hat dann das Notebook, welches Default Gateway nutzt es und gibt es evtl. weitere statische Routen?


    Wenn der Router am Switch angeschlossen ist, welche Adressen mit welchen Netzmasken hat der auf seinen Interfaces und was steht in der Routingtabelle. Welche Netzkonfiguration hat dann das Notebook am Router? Ich gehe im Moment davon aus, dass du das alles statisch konfigurierst.

  • Zitat

    Ups, ich wusste nicht das man Router in diesem Fall nur über NAT miteinander verbinden darf?

    So pauschal kann man das auch nicht sagen. Fakt ist: Wenn du intern mit privaten Adressen arbeitest, dann muss mindestens eine Instanz nach außen NAT machen. Private Adressen werden im Internet nicht geroutet. Die anderen Router können prinzipiell vollwertig routen.


    Zitat

    Aus dem Class C-Netz mit entsprechenden GWs _ Ping über 2 Router funktioniert ja.

    Das heißt aber nicht, du hast nur mit den öffentlichen IPs der DG benutzt hast? Das geht natürlich gar nicht, denn dann hättest du an den Routern sowohl an LAN als auch an WAN Port keine unterschiedlichen Subnetze. Du musst zwangsläufig private Netze und NAT einsetzen, da du nur ein öffentliches Subnetz hast.

    Oder was meinst du mit Class-C Netz?


    Bei dir wäre vermutlich Router1 der richtige Ort für NAT. Extern bekommt er dann eine IP aus dem DG Netz. Obacht: Der muss NAT dann nicht nur für sein lokales Netz machen, sondern auch für das interne Netz hinter Router 2 und je nach Betriebsmodus auch für das interne Netz der Firewall. Das wird noch lustig, das einzurichten.


    Kompliziert wird es, wenn du noch einige der öffentlichen IPs der DG intern nutzen willst. Fritzboxen können das, aber ob die Mikrotik Router das auch können, weiß ich nicht.


    Zitat

    In meiner Firma habe ich 6 Router im Einsatz und keiner benutzt NAT. Dabei ist auch eine Routerkaskade.

    Wenn man genug öffentliche IP-Netze hat, kann man das machen.


    Und wenn das alles läuft, machen wir das Netz IPv6 tauglich, mit PD und allem drum herum! :)

  • alfalfa und frank_m vielen Dank für Eure Antworten!

    to alfalfa:

    Ja ich habe NUR statische Routen. Diese habe ich heute nochmal alle inkl. Gateways und Zielnetz-IPs geprüft. Sie sollten stimmen. Desweiteren habe ich die Netzmasken der einzelnen Netze genau gecheckt alles okay.


    to frank_m:

    ich glaube Du hast meinen Fehler gefunden! Ich habe auf dem Router-1 KEIN NAT aktiviert!!

    Desweiteren habe ich vom "Class-C Netz" geschrieben. Das war ein Fehler von mir ich meinte "die Privaten IPs im Class-C Netz" (192.168.0.0 bis 192.168.255.255). Diese habe ich auch im privaten Teil benutzt. Lediglich in Router-1 habe ich an der Schnittstelle zum DG -Netz die öffentlichen IPs von DG benutzt.


    Werde es morgen testen und mich dann wieder melden.


    Gruß

  • 1. ja es sind acht! Nr. 1 ist die Netz-IP, 2. für den Nokia-Switch (=NT), 3. - 7. für die Firma, 8. Broadcast (glaube ich)

    Kann ich alles genau so bestätigen - die letzte IP ist reserviert für broadcast die erste heißt Netz-IP oder auch subnetz-ip.


    --


    Freut mich, dass diese Geschichte gelöst ist bin mal gespannt was genau bei diesem Setup das NAT für eine Rolle spielt.